Il cliente finale di Plesk può ottenere i diritti di amministratore

Abbiamo appena ricevuto il messaggio che tutte le versioni di Plesk dalla 12.x alla 17.x hanno una Vulnerabilità della sicurezza che permettono all'utente finale di leggere i file dell'utente psaadm. Ciò consente di accedere all'utente amministratore e di utilizzare ad es. comandi come utente root eseguire.

Il 15.4. la lacuna deve essere pubblicata dal produttore Plesk.

Fino ad allora, tutti i server Plesk devono essere aggiornati all'ultima versione. Sono stati forniti aggiornamenti 12.x anche per le vecchie versioni End-of-Life.

Come posso aggiornare il mio sistema?

via SSH Ad esempio, eseguire semplicemente il seguente comando come root:

Per Plesk 17.x:

aggiornamento dell'installatore plesk

Per Plesk 12.5:

plesk installatore --selezione-rilasciazione-corrente --reinstallare-patch --upgrade-installare-componenti installati

Per Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstallatore --selezione-prodotto-id plesk --selezione-release-corrente --reinstall-patch --install-component panel

 

o in Plesk anche attraverso la funzione di aggiornamento. Il modo migliore per farlo è effettuare il login come amministratore e controllare gli aggiornamenti. In questo contesto ha anche senso aggiornare il sistema operativo e attivare la funzione di autoaggiornamento.

 

Si prega di dividere il contributo
Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su pinterest
Condividi su whatsapp
Condividi su telegram
Ultimi messaggi

Video consigliati dal nostro canale Youtube